Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\NTSvc] 'ImagePath' = '<SYSTEM32>\service.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\NTSvc] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<SYSTEM32>\service.exe' = '<SYSTEM32>\service.exe:*:Enabled:Microsoft ...
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> > nul
- '<SYSTEM32>\service.exe'
- '<SYSTEM32>\cmd.exe' /c copy <Полный путь к вирусу> <SYSTEM32>\service.exe
- <SYSTEM32>\service.exe
- 'ld####e.3322.org':8888
- DNS ASK ld####e.3322.org